Apple Merilis Pembaruann iOS 12 Untuk Menambal Kerentanan yang Dieksploitasi
ilusstrasi
Cyberthreat.id – Apple baru saja merilis pembaruan iOS 12 untuk perangkat iPhone dan iPad yang lebih lama, untuk menambal kerentanan yang dilaporkan dieksploitasi oleh aktor ancaman.
Dikutip dari Info Security Magazine, menurut sebuah dokumen yang diterbitkan oleh perusahaan pada hari Rabu, 31 Agustus, cacat tersebut akan memungkinkan pemrosesan konten web yang dibuat dengan jahat, yang pada gilirannya menyebabkan eksekusi kode arbitrer.
“Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif,” tulis perusahaan teknologi itu.
Pembaruan 275 MB yang dirilis untuk menambal kerentanan tersedia untuk beberapa perangkat Apple yang lebih lama, termasuk iPhone 5S, iPhone 6, iPhone 6 Plus, iPad Air, iPad Mini 2, iPad Mini 3, dan iPod Touch (generasi ke-6).
Versi perangkat lunak telah diperbarui ke 12.5.6, nomor build 16H71. Tampaknya memperbaiki kerentanan keamanan (dilacak CVE-2022-32893), yang baru-baru ini ditambal oleh perusahaan di pembaruan iOS 15.6.1 dua minggu yang lalu.
Bug kritis, diberi peringkat 8,8 menurut Common Vulnerability Scoring System (CVSS), juga ditemukan oleh Cybersecurity and Infrastructure Security Agency (CISA), yang menulis nasihat tentangnya bulan lalu.
Dari sudut pandang teknis, Apple mengatakan telah memperbaiki kekurangan tersebut dengan meningkatkan pemeriksaan batas dalam sistem operasi (OS). Sama seperti kerentanan asli, perusahaan memberi kredit kepada peneliti anonim karena melaporkan kerentanan.
Pengguna perangkat iOS yang disebutkan di atas disarankan untuk menerapkan pembaruan sesegera mungkin untuk mengurangi dampak potensi ancaman. Patch ini akan muncul beberapa minggu setelah Apple mengumumkan serangkaian fitur iPhone baru yang berfokus pada privasi dan keamanan yang dikelompokkan.
Juga dalam berita yang berfokus pada seluler, Google menambal kelemahan Bluetooth Android yang kritis pada bulan Agustus. Baru-baru ini, Apple mengumumkan program baru yang dirancang untuk memberi penghargaan kepada peneliti yang menemukan bug dalam proyek open source-nya mulai dari $100 hingga $31.337 per bounty.
